8 minute(s) de lecture

Enjeux et problématiques

Commençons par une petite devinette : « ils accompagnent notre quotidien, enregistrent et conservent toutes nos activités, les transmettent à des tiers, et parfois même ils orientent nos choix. Mais qui sont-ils ? … Et bien ce sont nos smartphones ! »

« Euh,… WTF ? » me direz-vous ! Ou bien « C’est sûr, présenté ainsi, il y a de quoi interpeller. »

Mais en réalité, si les appareils proposés aujourd’hui offrent des fonctionnalités particulièrement intéressantes (et, il faut bien l’avouer, nous facilitent souvent la vie !), ils offrent également des fonctions plus opaques. En effet, nos mobiles ont une face cachée : ils recueillent un très grand nombre de données personnelles (on ne sait d’ailleurs généralement pas lesquelles avec précision, mais en voici quelqu’unes : positions, vidéos lues, historique de navigation, documents visionnés, mails, sms…), les transmettent et ces dernières sont ensuite analysées et revendues à des tiers… D’ailleurs, à ce sujet, cette expérience sur la lecture des CGU par les utilisateurs pourrait vous faire sourire… ou pas !

Il est également nécessaire de rappeler qu’à l’instant où j’écris ces quelques lignes, 2 des plus puissants GAFAM, Google et Apple, se partagent près de 95% des appareils mobiles de la planète avec respectivement Android (~75% du marché) et iOS (~20%). Le tout dans un contexte où les alternatives semblent abandonner les unes après les autres : d’abord FirefoxOS l’an dernier, UbuntuTouch il y a quelques semaines, et maintenant WindowsPhone.

Vous n’êtes pas convaincu qu’il y a un souci ? Alors je vous recommande de lire les CGU de votre appareil (et/ou des comptes associés) puis de lire cet excellent article (en anglais) : « Mission Impossible : Hardening Android for Security and Privacy »

Dans ce contexte, que vous soyez enseignants ou parents, à une époque où chaque individu possède souvent plusieurs de ces appareils, que ces outils sont utilisés en classe (BYOD, dotations du Conseil Départemental…), il est indispensable d’en prendre conscience et de se questionner sur ses pratiques et ce que chacun accepte de partager (ou pas) avec les GAFAM. Pour ma part, j’ai un angle volontairement extrême pour cette expérimentation : réduire au maximum la fuite de données en choisissant avec attention chacune de mes applications !

Les contraintes de mon expérimentation :

Bon ok, comme l’un de mes lecteurs me l’a fait remarqué à juste titre, il serait sans doute préférable aux experts de remplacer directement leur système Android natif par LineageOS. Et c’est pas faux !
Cependant, lorsqu’on est « M Toutlemonde », ce n’est pas si simple de changer son smartphone de système d’exploitation et c’est donc pour ce dernier que je propose la démarche ci-dessous. Petit bonus, ma démarche devrait également lui faire prendre conscience de l’emprise tentaculaire de Google sur son smartphone.

Ainsi, par principe, voici les contraintes expérimentales que je me suis imposé :

  • Je n’ai pas de compte Google actif sur mon smartphone.
  • Les applications Google (et tiers) sont toutes désactivées, y compris le PlayStore.
  • J’utilise le store d’applications libres nommé F-Droid.
  • Toutes les fonctions (visibles) de recueil de dnnées de la part de Google sont désactivées.

Remarque : l’utilisation de F-Droid a permis le doublement de l’autonomie de mon smartphone. Pas mal, non ?

Voici donc quelques-unes des applications que j’utilise, même si je reste très vigilant avec certaines d’entre elles…. afin de limiter « un peu » la fuite de données…

Mes choix au quotidien

La liste des applications auxquelles je fais confiance et dont la plupart sont installées sur mon smartphone :

  • Etar : une application permettant de remplacer l’agenda par défaut de Google pour une alternative libre.
  • K-9 Mail : une application de courrier électronique libre pour Android.
  • Silence : une application libre permettant de chiffrer vos SMS, issu d’un fork du logiciel TextSecure.
  • Amaze : une application « explorateur de fichiers » libre pour Android.
  • Chat Secure : cette application permet de chiffrer toutes vos conversations avec le protocole « XMPP » et OTR.
  • Focus : Firefox Focus est un navigateur Internet simplifié sur Android. Il bloque les publicités intempestives et protège votre vie privée.
  • Firefox : le navigateur web incontournable (je lui préfère Orfox).
  • Orbot et Orfox : pour utiliser Tor via votre appareil mobile (Orfox est désormais mon navigateur « par défaut »).
  • Dandelion* : l’application permettant de se connecter au réseau social libre et décentralisé du même nom.
  • Tusky : un client pour Mastodon, réseau social libre et décentralisé.
  • FreeOTP : tout est dit dans le nom !
  • Transporttr (Liberario) : assistant pour les transports publics.
  • OsMand : application de cartographie et de navigation, alternative plus respectueuse de votre vie privée à GG Map !
  • LibreOffice Remote : la télécommande LibreOffice Impress, indispensable pour gérer votre diaporama à distance lors d’une présentation.
  • LibreOffice Viewer : visionneur LibreOffice.
  • MuPdf : lecteur de *.pdf libre.
  • KeepassDroid : gestionnaire de mot de passe. Personnellement, je reste très vigilant et je recommande de ne jamais utiliser de service important (et donc de mdp vitaux) dans un appareil mobile.
  • NextCloud : application de connexion/synchronisation avec mon serveur NextCloud.
  • Notes : une application pour prendre des notes et les synchroniser avec votre serveur NextCloud.
  • Ooniprobe : utilitaire permettant de tester votre réseau local et son niveau de confiance/fiabilité.
  • DavDroid : application permettant de synchroniser vos contact et agenda de l’appareil mobile vers votre serveur NextCloud.
  • Piwik : application permettant de suivre à distance l’évolution des visites sur vos sites internets personnels.
  • TTRSS-Reader : client pour mon serveur TTRSS.
  • ObscuraCam : application permettant de floutter les visages et de retirer les métadonnées d’une photo que vous souhaitez partager !
  • VLC : le lecteur multimédia indispensable.
  • Wallabag : client permettant de me connecter à mon serveur Wallabag (équivalent libre de Pocket).
  • votAR : logiciel libre permettant la réalisation de sondage via réalité augmentée (sans conserver de données personnelles et/ou individuelles, donc bien plus respectueux et moins risqué que Plickers). Plus d’infos ?!
  • NewPipe : si Youtube est une nécessité pour certain, Newpipe est une application libre permettant le visionnage de vidéos sur cette plateforme, mais en étant plus respectueuse (pas de pub, de tri…).

Pour information, jamais je ne traite de données importantes ou vraiment confidentielles avec mon smartphone que, par défaut, je considère toujours comme non fiable. Et je vous recommande vivement d’en faire autant.

La liste des applications auxquelles je ne fais pas confiance mais intallées sur mon smartphone :

  • Twidere : application libre dédiée au réseau social Twitter (mas pas que !), même si le mieux serait de se passer totalement de Twitter ! Petit plus, cette appli est hautement paramétrable et permet de ne pas être pollué par les message sponsorisés…
  • Telegram : une application de messagerie sécurisée hébergée sur le cloud. Important : la partie cliente est open source tandis que la partie serveur reste propriétaire, donc vigilance avec cette application, ne tendez pas le bâton pour vous faire battre !
  • Remarque pour les Agendas/Contacts : synchronisation vers mon serveur NextCloud.
  • Plickers : je ne recommande pas cette application permettant d’évaluer les élèves. Mais pour ceux pour qui elle apparaît comme indispensable, je donne quelques exemples de précautions « minimales » que j’ai utilisé (mes conseils à ce sujet ici). D’ailleurs, si pour vous l’individualisation des réponses n’est pas indispensable, je recommande votAR (voir ci-dessus). L’avantage de Plickers réside dans l’individualisation et le traitement des données. Remarque importante : pour l’installer, l’usage du PlayStore est nécessaire et la désactivation/suppression de celui-ci vous empêchera de faire les mises à jour (peu nombreuses rassurez-vous) de cette appli.

Et les autres ?

J’ai fait le choix de supprimer mon compte Google sur mon smartphone, pour le remplacer avantageusement par le store libre F-Droid. Attention, si vous faîtes comme moi, sachez que vous ne pourrez alors plus bénéficier des mises à jour des applications propriétaires du PlayStore.

Voici le lien vers le store d’applications libres F-Droid à utiliser sans modération, mais avec discernement !

Quelques pistes complémentaires à explorer

Conscient que cette liste d’applications peut paraître très (trop ?) limitée pour certains d’entre vous, je vous recommande de jeter un oeil (voir les deux !) sur les sites suivants :

Conclusion ?

Difficile de conclure ici tant les solutions à notre disposition ne sont pas satisfaisantes. Certes on peut limiter les risques, mais au fond, l’utilisateur n’a plus la main sur ce type d’appareil. A ce petit jeu, je rejoins l’avis de certains : on ne parle plus d’utilisateurs, mais d’utilisés.

La seule certitude qui demeure est la nécessité de former et d’éduquer à ces problèmes ; Tout en restant particulièrement vigilant quant aux usages pédagogiques pouvant être réalisés avec ces outils. Car les données de nos élèves ne doivent pas être vendues (ou pire !), c’est ma conviction profonde.

Par conséquent, n’oubliez pas de vérifier que dans un contexte pédagogique,

Sangokuss, 2017 – https://yoda.nohost.me

 


SOURCE @ https://yoda.nohost.me/svtux/svtuxboxproject/smartphone.html

more